10分鐘转化成一张永久性完全免费的SSL资格证书

摘要:以便安全性考虑,如今开发设计手机微信微信服务号和IOS顾客端等浏览网络服务器端必须求应用https数据加密传送。...

以便安全性考虑,如今开发设计手机微信微信服务号和IOS顾客端等浏览网络服务器端必须求应用https数据加密传送。

SSL资格证书是数据资格证书的一种,相近于安全驾驶证、护照签证和运营执照的电子器件团本。由于配备在网络服务器上,也称之为SSL网络服务器资格证书。

Let’s Encrypt 也是一个 CA 组织,但这一 CA 组织是完全免费的!!!换句话说签颁证书不用一切花费。

如今解读一下,怎样在centos实际操作系统软件下,得到Lets Encrypt完全免费的ssl资格证书,并在nginx里配备应用。

1. 安裝Certbot顾客端

Certbot是一个EPEL安裝包,假如沒有配备EPEL库,必须提早将库配备好。

运作下列指令安裝Certbot:

$ sudo yum install certbot-nginx2.应用Certbot转化成资格证书

$ sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"转化成全过程中必须键入网站域名,网站域名要提早开展分析。

3.改动nginx配备

certbot会在/etc/letsencrypt/live/文件目录下转化成一个网站域名的文件目录,随后改动相匹配的nginx的配备。

ssl_certificate "/etc/letsencrypt/live/{网站域名}/fullchain.pem";ssl_certificate_key "/etc/letsencrypt/live/{网站域名}/privkey.pem";

4.怎样让资格证书永久性完全免费呢?

Let's Encrypt资格证书合理期是90天,以便确保在到期前升级资格证书,Certbot出示了升级资格证书合理期的作用。应用下列作用能够开展升级:

$ sudo certbot renew --dry-run还可以应用crontab全自动升级资格证书合理期。

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew



联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:免费小程序制作